mkldapserver
使用 mkldapserver 命令以显示用于创建“轻量级目录访问协议”(LDAP) 服务器的数据。
语法
>>- mkldapserver -- -- -ip -- ip_address -----------------------> >--+------------------------+--+-----------------+--------------> '- -name -- server_name -' '- -port -- port -' >--+-------------------------+--+----------------------+--------> '- -sslcert -- file_name -' '- -basedn -- base_dn -' >--+--------------+-- ----------------------------------------->< '- -preferred -'
参数
- -ip ip_address
- (必需)指定服务器 IP 地址(因特网协议 V4 或 V6)。
- -name server_name
- (可选)指定 LDAP 服务器名称。
- -port port
- (可选)指定 LDAP 服务器端口。
- -sslcert file_name
- (可选)设置 SSL 证书。
- -basedn base_dn
- (可选)使用基本专有名称进行搜索。
- -preferred
- (可选)指定该服务器优先于其他已配置的 LDAP 服务器。
描述
要点: 正常运行期间,LDAP 请求会发送到 -preferred 服务器(取决于服务器的可用性)。如果未将任何服务器标记为 -preferred,那么会将 LDAP 请求发送到已配置的服务器(取决于服务器的可用性)。
如果指定 -sslcert,那么认证时会验证服务器证书。
注: SSL 证书必须存在于当前节点上。
-basedn 参数表明要用作基本专有名称 (DN) 的 DN,将通过该 DN 来搜索 LDAP 目录中的用户。如果启用了“传输层安全性”(TLS) 并且指定了 -sslcert,那么将在认证期间验证服务器证书。要使用的节点上必须存在安全套接字层 (SSL) 证书,否则将不验证服务器证书。
指定 -ip 时,必须为集群系统(系统)配置正确版本的 IP 地址。通过 -ip 参数指定的 IP 地址必须是系统支持的版本。证书文件必须采用有效的 PEM 格式,并且最大长度为 12 千字节。
专有名称必须是以逗号 (,)、分号 (;) 或加号 (+) 分隔的 attribute=value 对序列,使用反斜杠 (\) 转义特殊字符,必要时使用 UTF-8 字符的字节编码指定 UTF-8 字符。例如,\, 表示逗号,或者 \C4\87 表示 UTF-8 字符带重音符号的 c。
该命令的运行与是否已启用 LDAP 认证无关。
切记: 最多可以配置 6 个 LDAP 服务器。
尝试创建第七台 LDAP 服务器将返回错误。
调用示例
mkldapserver -ip 192.135.60.3
生成的输出:
LDAP Server, id [0], successfully created